Skip to content

Timo Lagerbjelke

Teknik, juridik & innovation

Menu
  • Mina tankar
  • Arkiv
  • Regelverk att känna till.
    • Data Act
    • DORA (Digital Operational Resilience Act)
    • CLOUD Act
    • GDPR
    • EU 2021/821 (Dual-use)
    • NIS2
    • CRA (Cyber Resilience Act)
    • AI-act
  • Om
Menu

24 timmar: CRA och databasen som inte får läcka

Posted on June 24, 2026June 24, 2026 by Timo Lagerbjelke

Föreställ dig en fredag eftermiddag på ett svenskt teknikbolag. En produktansvarig får in en rapport från en kund om att något beter sig fel i en av de uppkopplade enheterna. Åtkomstmönstren ser onormala ut, det finns färska indikationer i ett hotunderrättelseflöde, och det börjar framstå som rimligt att någon faktiskt utnyttjar en svaghet som ingen…

Read more

Dubbelreglerad: när CRA och exportkontrollen möts i samma produkt

Posted on June 17, 2026 by Timo Lagerbjelke

Föreställ dig en tillverkare som har gjort allt rätt på exportsidan. Produkten är korrekt klassificerad mot kontrollistan, tillstånden ligger på plats, den interna processen för slutanvändning och slutanvändare fungerar som den ska. Ingenting i den hanteringen säger emellertid någonting om huruvida produkten i sig är säker, och från och med i höst räcker det inte…

Read more

Exportkontroll, på riktigt

Posted on June 14, 2026June 14, 2026 by Timo Lagerbjelke

Vad Anthropic-stoppet kan lära oss om EU 2021/821, och om frestelsen att göra regelverket till något det inte är. I fredags eftermiddag, klockan 17:21 amerikansk östkusttid, fick Anthropic ett brev från den amerikanska regeringen. Några timmar senare var företagets två mest kapabla AI-modeller, Fable 5 och Mythos 5, avstängda för samtliga kunder. Inte nedtonade, inte…

Read more

Styrelseutbildning i cybersäkerhet: vad ska den innehålla för att vara försvarbar

Posted on June 5, 2026 by Timo Lagerbjelke

Allt fler organisationer genomför just nu styrelseutbildningar i cybersäkerhet. Drivkrafterna är flera. Nya EU-regelverk pekar uttryckligen ut ledningsorganet som ansvarigt. Incidenter de senaste åren har visat att en styrelse som inte förstår sin organisations cyberrisk har svårt att utöva tillsyn. Försäkringsbolag, kunder, revisorer och inte minst regulatorer börjar fråga efter dokumentation på att utbildning faktiskt…

Read more

När en produkt är både ett AI-system och en produkt med digitala element

Posted on June 1, 2026June 1, 2026 by Timo Lagerbjelke

Tänk er ett konkret men allt vanligare scenario. Ett svenskt teknikbolag utvecklar och säljer ett access control-system till företagskontor och industrianläggningar. Systemet består av en hårdvarudel monterad vid entrén, en molnbaserad backend, och en AI-modell som identifierar individer baserat på ansiktsbilder. Bolaget säljer det som ett standardiserat produktpaket på den europeiska marknaden. Det är en…

Read more
  • 1
  • 2
  • 3
  • 4
  • …
  • 17
  • Next

Böcker

  • Att Konkurrera i AI-Åldern: Mina tankar om en aktuell bok

    Att Konkurrera i AI-Åldern: Mina tankar om en aktuell bok

  • En recension av “The Big Picture” by Sean Carroll

    En recension av “The Big Picture” by Sean Carroll

  • “The Hard Thing About Hard Things” av Ben Horowitz

    “The Hard Thing About Hard Things” av Ben Horowitz

  • “Zero to One” av Peter Thiel och Blake Masters

    “Zero to One” av Peter Thiel och Blake Masters

Vad är…

  • Innovationsrådgivarens roll?

    Innovationsrådgivarens roll?

  • Fullstack-utvecklarens roll?

    Fullstack-utvecklarens roll?

  • IT-paralegals roll?

    IT-paralegals roll?

© 2026 Timo Lagerbjelke | Powered by Minimalist Blog WordPress Theme